信息安全

首页 > 企业内训 > 信息安全

信息安全风险评估及应急响应内训

2022-04-27 17:08:28 | 来源:中培企业IT培训网
一、课程收益
通过本课程学习,使学员了解信息安全基本概念,提高信息安全风险意识;掌握信息安全管理体系建设ISMS;掌握风险评估,风险处理等风险管理技能;掌握信息安全事件的分类与分级,信息安全应急响应流程,应急演练等。

二、培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。

三、培训时长
共计5天,每天6课时

四、培训大纲
时间 授课大纲
第一天
上午
  1. 信息安全概述
  2. 信息安全威胁
  3. 提高信息安全意识
  4. 信息安全发展趋势
  5. 信息安全要素
  6. 信息数据的机密性
  7. 信息数据完整性
  8. 信息数据认证
第一天
下午
  1. 信息安全风险管理
  2. 信息安全风险评估
  3. 信息安全风险评价
  4. 信息安全风险控制措施
  5. 企业信息安全风险评估案例介绍
  6. 企业信息安全风险评估的背景和范围
  7. 企业信息安全风险评估评估方式
  8. 讨论
第二天
上午
  1. 企业信息安全风险评估资产识别
  2. 企业信息安全风险评估资产赋值(CIA赋值)
  3. 企业信息安全风险评估资产分级
  4. 企业信息安全风险评估威胁的识别
  5. 企业信息安全风险评估威胁的赋值
  6. 企业信息安全风险评估脆弱性识别
  7. 企业信息安全风险评估脆弱性赋值
  8. 讨论
第二天
下午
  1. 企业信息安全风险分析
  2. 企业信息安全风险计算
  3. 企业信息安全风险统计
  4. 信息系统安全审计
  5. 信息系统安全审计指南
  6. 信息系统安全风险评估指南
  7. 讨论
第三天
上午
  1. 信息安全管理体系介绍
  2. 信息安全管理体系建设ISMS
  3. 管理学模型PDCA
  4. 信息安全管理体系ISMS 设计
  5. 信息安全管理体系ISMS 实施
  6. 信息安全管理体系ISMS 运行
  7. 信息安全管理体系ISMS 检查
  8. 信息安全管理体系ISMS 审核
  9. 信息安全管理体系ISMS 保持和改进
  10. 讨论
第三天
下午
  1. 信息安全管理体系ISMS建设案例
  2. 案例背景介绍
  3. 启动项目
  4. 定义ISMS目标和范围
  5. 确定ISMS方针
  6. 内部审核/管理评审
  7. 文件体系建设
  8. 信息安全体系建设ISMS指南
  9. 讨论
第四天
上午
  1. 应急响应的概述
  2. 信息安全事件的分类
  3. 信息安全事件的分级
  4. 国际应急响应组织
  5. 国家应用响应组织
  6. 应急响应组织架构
  7. 应急预案/应急预案的编制
  8. 讨论
第四天
下午
  1. 应急演练与演习
  2. 应急演练的操作流程
  3. 应急响应的六个阶段
  4. 恢复点目标RPO
  5. 恢复时间目标RTO
  6. 讨论
 
 
第五天
上午
  1. 灾难备份组织架构
  2. 灾难的备份技术
  3. DAS/NAS/SAN
  4. RAID-0/RAID-1/RAID-5
  5. 备份技术/完全备份/增量备份/差量备份
  6. 备用场所(冷站/温站/热站/移动站/镜像站)
  7. 讨论
 
 
第五天
下午
  1. 信息系统灾难恢复等级
  2. 组织容灾策略构建(数据容灾/系统容灾/应用容灾)
  3. 灾难恢复规划
  4. 灾难恢复需求分析
  5. 灾难恢复策略制定
  6. 灾难恢复策略实现
  7. 灾难恢复预案的制定和管理
  8. 讨论
 

标签: 信息安全 信息安全风险评估 信息安全风险意识 信息安全管理体系

猜你喜欢

近期开班

大数据挖掘、可视化与ChatGPT职场赋能

大数据挖掘、可视化与ChatGPT职场赋能

11月23-25日
麒麟操作系统运维高级工程师(KYCP运维)

麒麟操作系统运维高级工程师(KYCP运维)

11月23-25日
AI大模型全栈工程师实战训练营

AI大模型全栈工程师实战训练营

11月24-26日
国家注册信息安全专业人员CISP-PTE渗透测试工程师认证

国家注册信息安全专业人员CISP-PTE渗透测试工程师认证

11月26-30日
国家注册信息安全专业人员CISP认证

国家注册信息安全专业人员CISP认证

11月26-30日
国家注册数据安全治理专业人员CISP-DSG认证

国家注册数据安全治理专业人员CISP-DSG认证

11月26-30日
DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证

DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证

11月26-28日
CCSK云计算安全知识认证

CCSK云计算安全知识认证

11月26-27日
企业数字化转型顶层设计与TOGAF鉴定级认证

企业数字化转型顶层设计与TOGAF鉴定级认证

11月27-30日
软件设计模式与软件重构实战训练营

软件设计模式与软件重构实战训练营

11月27-30日
DAMA中国数据治理专家CDGP认证

DAMA中国数据治理专家CDGP认证

11月29-01日
国际注册信息安全专业人员CISSP认证

国际注册信息安全专业人员CISSP认证

11月01-30日
业务需求分析及产品设计实战

业务需求分析及产品设计实战

11月24-26日
DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证

DAMA国际数据管理专业人士CDMP认证&DAMA中国数据治理工程师CDGA认证

11月25-27日
国家注册信息安全专业人员CISP认证

国家注册信息安全专业人员CISP认证

11月26-30日
国家注册数据安全治理专业人员CISP-DSG认证

国家注册数据安全治理专业人员CISP-DSG认证

11月26-30日
国际注册信息系统审计师CISA认证

国际注册信息系统审计师CISA认证

11月26-30日
信创服务经理认证

信创服务经理认证

11月27-29日
ITSS-IT服务工程师认证

ITSS-IT服务工程师认证

11月27-28日
ITSS-IT服务经理认证

ITSS-IT服务经理认证

11月27-29日
网络安全技术与攻防实战

网络安全技术与攻防实战

11月27-29日
数据资产管理师(CDAM)培训认证

数据资产管理师(CDAM)培训认证

11月27-29日
DAMA中国数据治理专家CDGP认证

DAMA中国数据治理专家CDGP认证

11月28-30日